Schlagwort: IT-Sicherheit

Sicherheitswarnung: CVE-2026-31431 – Schwachstelle in Linux

Beitrag veröffentlicht:5. Mai 2026
Beitrags-Kategorie:Datenbanken Linux

Während die KI halluziniert, machen Menschen Fehler. In der IT ist es nicht anders. Eine seit Jahren existierende aber gerade bekannt gewordene Lücke in Kernels algif_aead (kryptographisches Interface) ermöglicht den lokal angemeldeten Benutzern, die Rechte des Administrators zu erlangen. Nun soll es uns darum gehen, den Schaden zu minimieren oder gar zu verhindern. Worum geht's? Die kritische Sicherheitslücke CVE-2026-31431 - im Internet auf den Namen "Copy Fail" getauft - (Score: 7.8, Risikostufe: 5/hoch), die zahlreiche Linux-Distributionen (wie z.B. RHEL 8-9) betrifft, liegt im kryptografischen Template "authencesn" und der Verarbeitung im Kernel. Sie ermöglich nach aktuellem Forschungsstand die Manipulation von SetUID und damit Ausführbarkeit beliebiger binärer Datei als Administrator "root" Risiken für Unternehmensumgebungen Erlangung von Root-Rechten auf betroffenen Servern Manipulation von Daten und Datenflüssen Kompromittierung weiterer Systeme über kompromittierte Linux-Server als Pivot-Point Kreis der Betroffenen Unternehmen mit allen gängigen Linux-Betriebssystemen, die eine Anmeldung der Benutzer auf den Servern erlauben oder nutzen,…

Viele Grüße von der IT.CON

Beitrag veröffentlicht:22. September 2025
Beitrags-Kategorie:Veranstaltungen

Am 18. September waren die Büros der eXirius etwas dünner besetzt als üblich. Gleich vier Kollegen brachen morgens nach Saarbrücken auf, um an der saarländischen IT-Sicherheitskonferenz IT.CON teilzunehmen. Die Themen klangen sehr vielversprechend: von der Psychologie über IT-Recht und KI bis hin zu Live-Hacking war alles dabei. Eine solche Gelegenheit der Weiterbildung und des Austausches mit den entsprechenden Ausstellern und Interessengruppen ist im Saarland einmalig. Unter den vielen Ständen, die man in den Pausen gerne besuchte, waren auch bekannte Großunternehmen und "befreundete" Projektpartner. Die "Bunker-Brause" (ein isotonisches Getränk) und die Kollegen der Firma internett waren auf jeden Fall einer Station wert. Doch musste man sich unter den vielen Anbietern aus ganz Deutschland entscheiden: es gab zu viele spannende Anwendungen, Projekte und Lösungen zu sehen. Besonders faszinierend wirkte eine Firma aus dem benachbarten Lebach, die mit Hilfe von YubeKey-Hardware und eigener Software zu beinahe jedem IT-System eine sehr starke Authentifizierung versprach.…

Desaster Recovery von eXirius bei SIMON GROUP im Einsatz

Beitrag veröffentlicht:8. März 2024
Beitrags-Kategorie:Cloud Datenbanken

Die Unternehmensgruppe mit Stammsitz in Aichhalden bei Schramberg gehört seit Jahren zu eXirius-Kunden im Bereich Datenbanken. In ihren drei Unternehmenszweigen beschäftigt sie rund 740 Mitarbeiter. Sie vereint die vier Firmen: Karl SIMON GmbH & Co. KG, BETEK GmbH & Co. KG, SIMON Sinterlutions GmbH & Co. KG und SITEK-Spikes sowie die Geschäftsbereiche SIMON Tooling und SIMON Analytics unter einem Namen. Auf das Know-How und die Qualität aus dem Hause SIMON verlassen sich viele Unternehmen weltweit. Damit die Produktion nie ins Stocken gerät und die Liefertermine eingehalten werden arbeitete man konsequent an der Informationssicherheit und der Business Continuity. Mit der Beauftragung von eXirius in Sachen Desaster Recovery wird der Schlussstein der BCM-Architektur gesetzt.

(mehr …)